メール誤送信対策のITreview Grid

 メール誤送信対策とは、メールの送付先や添付ファイルの誤りを送信前に発見・通知し、メールの誤送信による情報漏えいを防止すること、及びそれを実現するソフトウェアを指す。メール誤送信の原因は「宛先確認を怠り関係のない第三者に送った」「Bccで送るべき宛先をToやCCで送った」「機密情報をメーリングリストに投稿してしまった」などのケースが挙げられる。

 誤送信した内容に個人情報が含まれていた場合、重大なセキュリティ事故につながる可能性も高い。これを防止するために、メール送信前の再確認をツールによって義務付けたり、送信者だけでなく上長などの第三者が確認し、承認した上で送信させたり、送信ボタンを押下した後でも一定期間であれば送信を取り消せる機能などをもたせ、メール誤送信のリスクを縮小させるツールがメール誤送信対策である。


メール誤送信対策の導入効果


宛先再確認を義務化して安全性を向上

 メール誤送信対策ツールには、メールの宛先やCC、BCCの再確認を促す機能が搭載されている。例えば、メールソフトが送信処理を行う際にポップアップウィンドウを開き、送信先の再確認を義務付けるようなツールを使えば、かなりの数のメール誤送信を回避できるようになる。特定のメールアドレスをCC、BCCへ強制的に設定し、社内から送信した全てのメールを蓄積する機能を使用すれば、トラブル発生時の原因究明や対応もスムーズに実行できる。

タイムロスのない迅速な送信を実現

 メール誤送信を防止するために、上長やセキュリティ担当者がメールの宛先とメッセージの内容をチェックしてから送信するというプロセスをとっている企業がある。しかし、アナログで確認を行っていると、上長が不在、あるいは多忙の際に送信できず、場合によっては緊急を要する連絡が相手に送れないということにもなりかねない。メール誤送信対策ツールを導入すれば、例えば、上長とセキュリティ担当者をメール承認者に設定でき、いずれかの承認が下りた際に送信できたりする。

添付ファイルを自動的に暗号化

 会社の機密情報や顧客の個人情報が記載されたファイルを誤って添付し、送信してしまうことは絶対に避けなければならない。添付ファイルを必ず圧縮・暗号化して送信するルールにすれば、添付ミスによる無用な情報漏えいを防止できるが、ファイルの圧縮・暗号化を手動で実行するルールにしてもなかなか定着しない。メール誤送信対策ツールを導入すれば、送信時にパスワード付きの圧縮ファイルに変換するとともに、パスワードを別メールで自動送信することが可能になる。これにより、情報漏えいリスクは大幅に低下する。


メール誤送信対策の対象ユーザー


導入検討ユーザー
 ・セキュリティ対策担当者

利用ユーザー
 ・セキュリティ管理担当者
 ・メールを利用する社内の全ユーザー


メール誤送信対策の機能一覧


メール誤送信防止と第三者承認機能

機能 解説
宛先確認 メール送信ボタンを押下すると、メールの本文、宛先、CC、BCC、添付ファイルの内容をチェックするポップアップが表出し、宛先を再確認し、誤送信を防ぐ
メッセージ確認 メールのメッセージ本文をチェックして、あらかじめ設定したポリシーに違反する内容が含まれているメールをブロックする
送信メールの時間差配信 社外へのメール送信の場合、送信ボタンの押下から一定期間は送信を保留し、その間に誤送信と気付いた場合には送信を取り消すことができる
第三者承認 上長やセキュリティ担当者などの第三者が確認し、承認を得たもののみを送信する。内容が不適切、誤送信につながる場合は担当者に差し戻せる
関係者への自動転送 送信メールのBCCに上長やセキュリティ担当者などのアドレスを自動的に挿入・転送する
BCC変換送信 宛先件数が多かったり、特定の宛先があったりした場合、宛先のアドレスを強制的にBCCに変換し、アドレスの漏えいを防止する
メールサイズ確認 送信可能なメールサイズに制限を設け、トラフィック増大化を防止する


添付ファイルのセキュリティ対策

機能 解説
自動暗号化 送信メールに添付されたファイルを自動的に圧縮、暗号化する
パスワード生成 暗号化されたファイルを復号するためのパスワードを自動的に生成し送信する
添付ファイルのWebダウンロード化 添付ファイルをメールと分離し、特定のオンラインストレージにファイルを転送し、URLにアクセスすることでダウンロードできるようにする
コメント挿入 暗号化されたメールやパスワード通知メールに任意のコメントを挿入する


メール送信管理とポリシーの設定

機能 解説
ポリシー設定 社内に統一したメールセキュリティポリシーを設定し、適用する
キーワード設定 機密情報と思われるキーワードを任意に設定し、情報漏えいを未然に防ぐ
ホワイトリスト設定 機密情報を送信できる安全な宛先アドレスのホワイトリストを作成する
個人情報検知の設定 クレジットカード番号、マイナンバー、電話番号など個人情報を検知した場合、送信をプロックするよう設定できる
ログ管理 送信ログを可視化して、誤送信状況を確認したりポリシーを見直したりできる




メール誤送信対策、選定のポイント


導入形態

 メール誤送信対策ツールの導入形態は、大きく分けて以下の4種類に分けられる。

・クライアント型
 クライアントPCに導入する製品。サーバを設置することなく、容易に導入できる。送信メールのポリシーはセキュリティ担当者が作成し、各PCに配布して適用する。メールソフトのプラグインとして導入するアドオンタイプの製品もある。

・サーバ型
 メールサーバの前にメール誤送信対策ツールを導入したサーバを設置し、内容をチェックしたのちに送信メールサーバへ送るという働きをする。送信メールサーバの先に設置してポリシーを一括適用する製品もある。クライアント型に比べ、送信保留、第三者承認、自動転送など多くの機能が利用できる傾向にある。

・アプライアンス型
 機能面や導入方法はサーバ型と同様だが、メール誤送信対策ツールを専用ハードウェアに搭載したアプライアンスとして提供している製品。メールサーバに接続するだけで容易に導入できるというメリットがある。

・クラウド型
 送信メール(SMTP)サーバをクラウド上に設置し、そこでメール誤送信対策を実行するサービス。専用サーバを設置する場合と、共用サーバを利用する場合がある、専用サーバを使う場合はより豊富な設定が可能になるが、その分コストが高い。共用サーバは機能が限られる場合がある。

価格形態・契約形態

 クライアント型、サーバ型のメール誤送信対策ツールは、ソフトウェアパッケージ製品のライセンスを購入する。保守メンテナンスは別途費用が発生する場合が多い。アプライアンス型の場合は、ハードウェアの保守も含めてフルサポートで提供されているが、コストは高くなりがちである。クラウドサービスの場合は、1ユーザー当たりの月額課金となるケースが多い。


メール誤送信対策のシステム要件・他システムとの連携方法


一般的な導入方法・導入環境

 メール誤送信対策ツールの導入は、社内の情報セキュリティを担当する部門(主に情報システム部門)が主導して行うのが一般的だが、ツールのユーザーはメールを利用する全社の社員が対象となるシため、メール誤送信対策に必要な機能、設定する機能の洗い出しは、各部門の責任者をメンバーにした導入プロジェクトを組織し、十分に話し合ってから決定することが望ましい。

他製品との連携効果

 メール誤送信対策ツールは、送信メールサーバ、メールゲートウェイ(送受信メールのウイルス対策、マルウェア対策を実行)、さらにはクライアントPCで稼働するメールソフトと密に連携して運用することになる。また、昨今では「Office 365」や「G Suite」といったクラウドメールサービスに対応するツールやアドオン製品もいくつか提供されているため、導入時には、従来のシステムに悪影響がないか、正常に動作するか、ユーザーの負担が大きくなりすぎないかといったテストを入念に繰り返す必要がある。

メール誤送信対策のメニュー

メール誤送信対策の基礎知識

 メール誤送信対策とは、メールの送付先や添付ファイルの誤りを送信前に発見・通知し、メールの誤送信による情報漏えいを防止すること、及びそれを実現するソフトウェアを指す。メール誤送信の原因は「宛先確認を怠り関係のない第三者に送った」「Bccで送るべき宛先をToやCCで送った」「機密情報をメーリングリストに投稿してしまった」などのケースが挙げられる。

 誤送信した内容に個人情報が含まれていた場合、重大なセキュリティ事故につながる可能性も高い。これを防止するために、メール送信前の再確認をツールによって義務付けたり、送信者だけでなく上長などの第三者が確認し、承認した上で送信させたり、送信ボタンを押下した後でも一定期間であれば送信を取り消せる機能などをもたせ、メール誤送信のリスクを縮小させるツールがメール誤送信対策である。


メール誤送信対策の導入効果


宛先再確認を義務化して安全性を向上

 メール誤送信対策ツールには、メールの宛先やCC、BCCの再確認を促す機能が搭載されている。例えば、メールソフトが送信処理を行う際にポップアップウィンドウを開き、送信先の再確認を義務付けるようなツールを使えば、かなりの数のメール誤送信を回避できるようになる。特定のメールアドレスをCC、BCCへ強制的に設定し、社内から送信した全てのメールを蓄積する機能を使用すれば、トラブル発生時の原因究明や対応もスムーズに実行できる。

タイムロスのない迅速な送信を実現

 メール誤送信を防止するために、上長やセキュリティ担当者がメールの宛先とメッセージの内容をチェックしてから送信するというプロセスをとっている企業がある。しかし、アナログで確認を行っていると、上長が不在、あるいは多忙の際に送信できず、場合によっては緊急を要する連絡が相手に送れないということにもなりかねない。メール誤送信対策ツールを導入すれば、例えば、上長とセキュリティ担当者をメール承認者に設定でき、いずれかの承認が下りた際に送信できたりする。

添付ファイルを自動的に暗号化

 会社の機密情報や顧客の個人情報が記載されたファイルを誤って添付し、送信してしまうことは絶対に避けなければならない。添付ファイルを必ず圧縮・暗号化して送信するルールにすれば、添付ミスによる無用な情報漏えいを防止できるが、ファイルの圧縮・暗号化を手動で実行するルールにしてもなかなか定着しない。メール誤送信対策ツールを導入すれば、送信時にパスワード付きの圧縮ファイルに変換するとともに、パスワードを別メールで自動送信することが可能になる。これにより、情報漏えいリスクは大幅に低下する。


メール誤送信対策の対象ユーザー


導入検討ユーザー
 ・セキュリティ対策担当者

利用ユーザー
 ・セキュリティ管理担当者
 ・メールを利用する社内の全ユーザー


メール誤送信対策の機能一覧


メール誤送信防止と第三者承認機能

機能 解説
宛先確認 メール送信ボタンを押下すると、メールの本文、宛先、CC、BCC、添付ファイルの内容をチェックするポップアップが表出し、宛先を再確認し、誤送信を防ぐ
メッセージ確認 メールのメッセージ本文をチェックして、あらかじめ設定したポリシーに違反する内容が含まれているメールをブロックする
送信メールの時間差配信 社外へのメール送信の場合、送信ボタンの押下から一定期間は送信を保留し、その間に誤送信と気付いた場合には送信を取り消すことができる
第三者承認 上長やセキュリティ担当者などの第三者が確認し、承認を得たもののみを送信する。内容が不適切、誤送信につながる場合は担当者に差し戻せる
関係者への自動転送 送信メールのBCCに上長やセキュリティ担当者などのアドレスを自動的に挿入・転送する
BCC変換送信 宛先件数が多かったり、特定の宛先があったりした場合、宛先のアドレスを強制的にBCCに変換し、アドレスの漏えいを防止する
メールサイズ確認 送信可能なメールサイズに制限を設け、トラフィック増大化を防止する


添付ファイルのセキュリティ対策

機能 解説
自動暗号化 送信メールに添付されたファイルを自動的に圧縮、暗号化する
パスワード生成 暗号化されたファイルを復号するためのパスワードを自動的に生成し送信する
添付ファイルのWebダウンロード化 添付ファイルをメールと分離し、特定のオンラインストレージにファイルを転送し、URLにアクセスすることでダウンロードできるようにする
コメント挿入 暗号化されたメールやパスワード通知メールに任意のコメントを挿入する


メール送信管理とポリシーの設定

機能 解説
ポリシー設定 社内に統一したメールセキュリティポリシーを設定し、適用する
キーワード設定 機密情報と思われるキーワードを任意に設定し、情報漏えいを未然に防ぐ
ホワイトリスト設定 機密情報を送信できる安全な宛先アドレスのホワイトリストを作成する
個人情報検知の設定 クレジットカード番号、マイナンバー、電話番号など個人情報を検知した場合、送信をプロックするよう設定できる
ログ管理 送信ログを可視化して、誤送信状況を確認したりポリシーを見直したりできる




メール誤送信対策、選定のポイント


導入形態

 メール誤送信対策ツールの導入形態は、大きく分けて以下の4種類に分けられる。

・クライアント型
 クライアントPCに導入する製品。サーバを設置することなく、容易に導入できる。送信メールのポリシーはセキュリティ担当者が作成し、各PCに配布して適用する。メールソフトのプラグインとして導入するアドオンタイプの製品もある。

・サーバ型
 メールサーバの前にメール誤送信対策ツールを導入したサーバを設置し、内容をチェックしたのちに送信メールサーバへ送るという働きをする。送信メールサーバの先に設置してポリシーを一括適用する製品もある。クライアント型に比べ、送信保留、第三者承認、自動転送など多くの機能が利用できる傾向にある。

・アプライアンス型
 機能面や導入方法はサーバ型と同様だが、メール誤送信対策ツールを専用ハードウェアに搭載したアプライアンスとして提供している製品。メールサーバに接続するだけで容易に導入できるというメリットがある。

・クラウド型
 送信メール(SMTP)サーバをクラウド上に設置し、そこでメール誤送信対策を実行するサービス。専用サーバを設置する場合と、共用サーバを利用する場合がある、専用サーバを使う場合はより豊富な設定が可能になるが、その分コストが高い。共用サーバは機能が限られる場合がある。

価格形態・契約形態

 クライアント型、サーバ型のメール誤送信対策ツールは、ソフトウェアパッケージ製品のライセンスを購入する。保守メンテナンスは別途費用が発生する場合が多い。アプライアンス型の場合は、ハードウェアの保守も含めてフルサポートで提供されているが、コストは高くなりがちである。クラウドサービスの場合は、1ユーザー当たりの月額課金となるケースが多い。


メール誤送信対策のシステム要件・他システムとの連携方法


一般的な導入方法・導入環境

 メール誤送信対策ツールの導入は、社内の情報セキュリティを担当する部門(主に情報システム部門)が主導して行うのが一般的だが、ツールのユーザーはメールを利用する全社の社員が対象となるシため、メール誤送信対策に必要な機能、設定する機能の洗い出しは、各部門の責任者をメンバーにした導入プロジェクトを組織し、十分に話し合ってから決定することが望ましい。

他製品との連携効果

 メール誤送信対策ツールは、送信メールサーバ、メールゲートウェイ(送受信メールのウイルス対策、マルウェア対策を実行)、さらにはクライアントPCで稼働するメールソフトと密に連携して運用することになる。また、昨今では「Office 365」や「G Suite」といったクラウドメールサービスに対応するツールやアドオン製品もいくつか提供されているため、導入時には、従来のシステムに悪影響がないか、正常に動作するか、ユーザーの負担が大きくなりすぎないかといったテストを入念に繰り返す必要がある。